Перейти к материалам
медуза

Как мы обрабатываем ваши персональные данные, которые хранятся на «Медузе»

Источник: Meduza

В некоторых случаях «Медуза» (если точнее, латвийская компания Medusa Project SIA, если проще — «мы») получает от читателей персональные данные и обрабатывает их. В этом документе мы описываем, что и как мы обрабатываем. Мы применяем эти принципы, если читатели соглашаются использовать сервисы «Медузы».

Термины, которые мы используем в этом документе

Читатель — любое физическое лицо, которое использует любые услуги, предоставляемые «Медузой».

Данные читателя — любая информация, которая известна «Медузе» о читателе.

Персональные данные — любая информация, связанная с читателем (имя, фамилия, любой другой используемый идентификатор).

Обработка — сбор, хранение, изменение, предоставление доступа, передача персональных данных читателя.

«Медуза» — любой публичный сервис компании Medusa Project SIA, доступный по адресам meduza.io, amp.meduza.io, special.meduza.io, в том числе мобильное приложение Meduza (IOS, Android).

Профиль — учетная запись пользователя в сервисах «Медузы».

Пользователь — читатель, который, используя сервисы «Медузы», самостоятельно создал профиль.

Платежные данные — информация, которая доступна «Медузе» на основании проводимого вами платежа либо которую пользователь самостоятельно указывает для проведения платежа.  

Наши основные принципы

Мы обеспечиваем конфиденциальность персональных данных и применяем все необходимые организационные и технические меры по их защите. В ряде случаев для обработки персональных данных «Медуза» работает с партнерами и передает им эти данные. В этих случаях мы следим за соблюдением соответствующих мер безопасности. Это значит, что мы не передаем данные партнерам, если сомневаемся в их принципах хранения данных или если знаем, что эти принципы серьезно отличаются от тех, которые описаны в этом документе.

Читайте также

Категории персональных данных, которые мы обрабатываем

Мы можем хранить два типа персональных данных:

  1. Идентификация. То есть имя, фамилия, любой другой используемый идентификатор, IP-адрес.
  2. Контактные данные. То есть email пользователя или учетная запись, используемая для входа в профиль.
  3. Платежная информация — дата и время осуществления платежа, сумма, последние четыре цифры карты.

Зачем и почему мы это делаем

Мы обрабатываем персональные данные по нескольким причинам:

  • Чтобы обеспечить работу сервисов (например, показывать релевантную рекламу).
  • Чтобы читатели могли (если подписались) получать наши рассылки (например, «Вечернюю Медузу»).
  • Чтобы мы могли собирать статистику. Нам это нужно для двух вещей: чтобы следить, доступны ли наши сервисы читателям, и чтобы понимать, как читатели пользуются нашими сервисами, — и на основе наблюдений делать сервисы более удобными.
  • Чтобы обеспечить работу профиля и его синхронизацию между устройствами пользователя.
  • Чтобы предоставить информацию о платежах и платежных методах.

Мы не храним данные вашей банковской карты или других платежных инструментов на наших серверах. Все списания проводятся безопасным и надежным платежным сервисом Stripe и передаются только в зашифрованном виде. Кроме того, на странице оплаты нет никаких скриптов, которые мы обычно используем на остальных страницах, не подключены даже сервисы Google Analytics или «Яндекс.Метрика». 

Данные, которые мы получаем от вас (имя и фамилия, адрес почты для рассылки), мы используем только в соответствии с принципами обработки данных, указанными в этом документе.

Кто может получить доступ к персональным данным

Как уже было сказано выше, иногда мы передаем персональные данные нашим партнерам, соблюдая при этом необходимые меры безопасности. Например, мы передаем данные сервисам рассылок электронных писем. Или системам аналитики. Мы также можем предоставить данные по запросу правоохранительных органов Латвийской Республики (хотя не можем вообразить, зачем им это может понадобиться).

Где и как обрабатываются персональные данные

Персональные данные обрабатываются на территории Европейского союза и (или) Европейской экономической зоны (ЕС/ЕЭЗ), но в отдельных случаях могут быть переданы и обработаны в государствах, не входящих в ЕС/ЕЭЗ. Передача данных за пределы ЕС/ЕЭЗ может случиться, только если у этого есть правовое обоснование — и при условии, что обеспечивается достаточный уровень защиты данных.

Разные персональные данные мы храним разное количество времени:

  1. Персональные данные, которые позволяют нам проводить анализ доступности сервисов, мы храним три месяца.
  2. Персональные данные, которые необходимы для работы профиля пользователя, мы храним, пока вы не решите перестать его использовать. Если вы хотите, чтобы мы удалили такие данные, напишите нам, и мы удалим ваш профиль.

Персональные данные, которые мы храним, не используются для того, чтобы что-либо и где-либо персонализировать (юридическим языком: мы не принимаем автоматических решений и ничего и никого не профилируем на основе этих данных).

На что имеют право читатели

  • Во-первых, читатели имеют возможность исправить свои персональные данные, если они неполны и (или) неправильны.
  • Во-вторых, читатели имеют право потребовать удалить профиль и/или свои персональные данные, если для обработки данных не будет предоставлено правовое обоснование.
  • В-третьих, если читатель считает, что его права и интересы нарушены, он может подать нам претензию. Мы сделаем все возможное, чтобы исправить ситуацию. Для этого необходимо написать нам письмо на адрес privacy@meduza.io.
  • В-четвертых, если читатели считают, что их права и интересы нарушены, они имеют право подать претензию об использовании персональных данных в Государственную инспекцию по защите данных.

P. S. Этот документ может измениться!

Мы вправе в любой момент в одностороннем порядке изменить принципы, описанные выше. Но не секретным образом — мы будем предупреждать об этом читателей не позже чем за месяц до вступления их в силу, прямо на этой странице.

This document is also available in English.
Реклама